跳到主要內容
:::
:::

數位專欄

建立安全可信賴的數位環境從身分識別標章做起
發佈日期 發佈日期 :2023-09-28 | 點閱率 點閱數:584 | 資料更新 資料更新:2023-09-28
李德財

李德財

李德財院士為中研院資訊所及資創中心客座講座,同時擔任中華民國資訊軟體協會顧問及資安長聯誼會總召集人

數位時代當下,智慧型手機已是民眾的生活必需品,在公車、捷運、甚至行走於馬路,民眾低頭滑手機的景象比比皆是,餐廳使用平板電腦點餐亦蔚為風氣,上班族使用電腦處理文書作業,證券商處理網路下單,電商平台提供網路購物,用科技執法處理交通違規等等,都依賴行動網路,拜網際網路普及之賜!
 

政府機關,民間各行各業都已沉浸於數位環境,科技的廣大運用,確實造福了人類!而這數位環境是否「乾淨」與「安全」則是網路世界之網民必須關切且具備判別能力的素養,才能保護個人的數位資產。

 

在民主法治體制下的實體社會裡,台灣民眾享有安逸、安心的生活,仍難免遭遇不良份子的暴戾威脅、投資詐騙等情事而造成生命財產的損失。即便如此,大多數民眾或外國觀光客對台灣的社會仍然有「安全無虞」的高度信賴感。這信任感之建立仰賴政府數十年來法治觀念之宣導與教育、百姓基於誠信原則的人際互動,奉公守法及道德規範、政府對違法者確實取締處罰的實踐結果。

 

而當科技進步、網路普及的數位環境已融入民眾生活圈,人人享有便捷數位服務,同樣地也會遭遇不肖份子的網路駭侵、竊取個資,網路勒贖詐財,甚至人身的行動操控。

 

民眾遭受財產損失與身心戕害的現象與實體社會的情況似無不同,但由於網路世界的駭侵行為人或犯罪組織往往是匿名,數位追蹤溯源不易,甚至來自境外,超乎我司法管轄範疇,尤有甚者,常因現行數位法制不足,受害者哭訴無門、或因罰則過輕導致不肖份子得以逍遙法外,甚至更加猖獗。

 

相較於實體社會,網路社會秩序、倫理道德規範之建立仍屬於嬰兒期的萌芽階段,數位環境之淨化與安全亟待政府與人民共同維護,網路社會之安定與信任度亦亟待法規制度的完備化及政府對違法者確實執法懲處等樹立威信的作為。例如設置個資保護法專責機關、數位產品安全管理法、數位服務中介法等,政府責無旁貸。

 

值此淨化與安全數位環境緩步落實改善的同時,網路世界的網民,面對互動的對象或接收的訊息,必須具備安全警覺意識並採取「決不信任、一律驗證」的態度與因應作為,時時刻刻做好自我防護,以防萬一。這是落實「零信任」的精髓,也是資安專家極力呼籲普羅大眾關注的議題。

 

零信任是網民必須具備的基本認知,例如,透過網路平台或網站進行交易時,必須確認該平台或網站是真實而非假冒;透過網路平台進行社交互動之對象,必須要能識別或驗證其身分,是可信任的本尊。必須認識到透過深偽科技變造的內容已幾可亂真,實體世界裡「眼見為憑」的鐵律已被顛覆,透過生成式AI科技,似是而非的網路訊息已可大量製造並傳播。

 

維護數位環境安全,人人有責,如同用路人是維護道路安全的關鍵。作為網路行為人,我們應強烈要求政府對數位環境的基礎建設做好安全把關,對數位消費產品建立供應鏈履歷等安全標章,對數位服務提供者,要求依法確保網路設備安全,不允許暗地蒐集網民個資,進行有損網民權益或未經網民同意之個資使用與處理。

 

而監管單位有責任對電子產品或數位服務提供者做不定期的再驗證與抽檢。通過安全認證之廠商授予「品質安全標章」,以利民眾識別。而網民亦可接受政府機關或第三方公正單位的身分驗證,取得「身分識別標章」,在網路平台發表言論或訊息時,不論實名或匿名,皆出示足以追溯或驗證真實身分之標章,以對其言行負責。

 

網民有身分識別標章,社交、電商網路平台有經驗證之品質安全標章,自我揭露,對消弭網路假訊息的滋生與傳播必有相當助益,而安全標章與資訊透明的機制一旦建立,數位服務提供者亦建立安全品牌形象,將是乾淨、安全可信賴之數位環境的指標。這安全標章、身分識別資訊透明制度的建立、落實與宣導,應是數位發展部的執掌所在,期能勇於承擔有所作為,符合其建立安全可信賴的智慧數位國家的目標與願景。

 

(本篇文章轉載於財訊專欄)

返回 最上方